cosmin wrote:
> imi puteti spune cum se poate seta ca un anumit cont sa nu poata accesa deca contul
> lui din /home/ si nimic altceva
asta e o problema f delicata. un prim pas poate fi setarea ca shell a
lui rbash (restricted bash) in loc de bash. in rest ... va trebui sa
citesti (mult) pe tema "jail" si "chroot". exista mai multe proiecte in
acest sens, dintre care il poti alege pe cel care sa te satisfaca.
atentie: NU e job pt incepatori, chiar daca aparent pare simplu.
obs: e posibil ca rbash sa nu existe ca atare la tine pe sistem. in
acest caz, ca root, executa comanda:
#ln /bin/bash /bin/rbash
> si cum pot sa fac ca un user conectat prin ftp la o masina linux sa nu vada decit
> directorul sau ce permisiuni trebuie setate pentu utilizatori
asta in principiu se seteaza din serverul de ftp. cam toate programele
de server ftp au o optiune numita 'chroot' prin care dupa conectare
userul este fortat sa ramina intr-un anume director. de multe ori asta
se face avind in /etc/passwd ( presupunind ca ai useri cu autentificare
in asa numitele fisiere sistem adica /etc/passwd si /etc/shadow - ceea
ce e o idee proasta per ansamblu) o intrare cam asa:
wolfy:x:500:500::/home/./wolfy:/bin/true
Interpretare:
a) acel /./ din path spune ca userul wolfy va vedea drept director
radacina pe /home. (alternativa ar fi /home/wolfy/./ ....)
un "cd .. " rulat in home/wolfy il va duce in /home, dar mai sus de
/home nu va putea urca
b) shell-ul /bin/true (sau bin/false) e un minim necesar pt login, care
insa nu da drepturi de executie pe sistem (spre deosebire de uzualul
/bin/bash)
Atentie: probabil shellul ales de tine trebuie sa fie trecut in
/etc/shells ca sa nu ai probleme.
Atentie 2: configurarea serverului de ftp depinde de programul pe care
il folosesti. Fiecare are anumite optiuni si anumite moduri de definire
a userilor. Plus diverse optiuni de securizare...
--
Computers are devices for converting data into error messages
